CERT.RO avertizează asupra unei noi metode prin care date importate, chiar și de natură financiară îți pot fi furate, prin intermediul unor mesaje capcană care circulă zilele acestea pe Facebook.
Mesajele sunt trimise chiar și de persoane cunoscute
De multe ori, foarte mulți utilizatori au tendința de a se lăsa păcăliți să acceseze diverse link-uri. Mai ales dacă sunt primite din partea prietenilor de pe social media. Profitând de acest lucru, pe rețelele de socializare au început să circule o serie de mesaje capcană de tipul ,,seamănă cu tine” sau ,,apari în acest videoclip”. În realitate, linkul prin care se face trimitere către videoclipul cu pricina conține un virus periculos, care odată accesat poate duce la pierderea unor date importante.
Mai mult decât atât, aceste mesaje pot ajunge să fie trimise de persoane pe care le cunoașteți în realitate, după ce acestea la rândul lor au ajuns să acceseze linkul în cauză.
Și este de înțeles, mai ales că mesajul este scris în așa fel încât să stârnească curiozitatea. Iar emoji-uri cu fețe triste sau o întrebare de genul: “Tu ești cel din acest videoclip?”, poate determina destul de ușor să vadă despre ce este vorba.
Atacatorii pot avea acces la diverse date
În schimb, linkul din mesaj te va direcționa către o pagină falsă de YouTube, unde videoclipul respectiv nu se va încărca. Apoi ți se va solicita să te loghezi din nou într-o fereastră de Messenger. Însă odată introduse, datele tale pot ajunge la hackeri.
Mihai Rotariu, purtător de cuvânt Cert.ro a transmis că după ce utilizatorul dă click pe link, atacatorii vor putea accesa datele de pe Facebook. Totodată, prin acest link se pot instala chiar și malware pe dispozitive.
,,Atacatorii se folosesc de un serviciu de scurtare a linkului respectiv, de aceea utilizatorii nu văd pe ce dau click… văd o secvență de cifre fără noimă. Atacatorii pot avea avea acces la conținutul contului nostru de Facebook, pot extrage date suplimentare cu caracter personal despre noi, pe care le pot vinde mai departe sau pot lansa noi atacuri. O altă posibilitate este că în momentul în care am accesat acel link să ni se instaleze un malware pe dispozitiv.”
Dacă este instalat un malware, acest program poate să acceseze și să extragă date de autentificare, date personale sau chiar date financiare.
Nu se recomandă aceeași parola pentru mai multe conturi
De aceea, Mihai Rotariu a mai atenționat că este foarte important să nu se utilizeze aceeași parolă pentru mai multe conturi.
,,Pot corela acele date, astfel încât să ajungă la datele complete ale noastre, inclusiv cele bancare. De aceea e foarte important să nu avem aceeași parolă la mai multe conturi. Utilizatorii trebuie să fie atenți și la diferite tranzacții suspecte din contul bancar. În momentul în care observă acest lucru să sune imediat banca și să le blocheze și cardul”, a mai declarat Mihai Rotariu.
În cazul în care există persoane care au accesat deja link-ul, atunci trebuie să își schimbe parola și să-și seteze opțiunea de autentificare în doi pași.
De asemenea, pentru o mai mare siguranță utilizatorii pot verifica aplicațiile cărora le-au permis accesul, iar dacă acestea par suspecte trebuie să le elimine. O altă măsură suplimentară este scanarea dispozitivului cu ajutorul unui program antivirius.
